[病毒样本] .

显示全部楼层 · 发表于 2010-10-5 20:46:57

回复

你用的什么HIPS工具?
zd423 发表于 2010.10.5 20:20

Malware Defender

显示全部楼层 · 发表于 2010-10-5 20:48:46

毛豆套用纯黑色规则表示部分防住了，不在规则受保护的文件被删掉。

显示全部楼层 · 发表于 2010-10-5 20:56:33

回复 70楼 qqq123123 的帖子
　　那你对可执行文件这一类是否添加了保护呢？
　　从你的表述看，好像不是规则的问题了，而是毛豆确实存在防不住的现象。

显示全部楼层 · 发表于 2010-10-5 20:57:24

毛豆套用纯黑色规则表示部分防住了，不在规则受保护的文件被删掉。
ccccwjl 发表于 2010.10.5 20:48

的确，受保护的没有任何损失，没有被保护的可执行程序会被咔嚓掉！···这也给我们一个教训：自己平时用到的重要的目录要添加到保护里面去！···

显示全部楼层 · 发表于 2010-10-5 20:59:41

回复
　　那你对可执行文件这一类是否添加了保护呢？
　　从你的表述看，好像不是规则的问题了，而是毛豆 ...
穿越星空发表于 2010.10.5 20:56

不在保护范围内的，毛豆在这方面就无能为力了！添加保护的就没有任何问题！···但是这个问题就出来了，全局保护有点不现实，太麻烦了！保护可执行程序排除也比较麻烦的！···

补充：关键是日志没记录！没有MD的细腻啊！···

显示全部楼层 · 发表于 2010-10-5 21:10:18

很好奇，这个病毒怎么这么牛哦

显示全部楼层 · 发表于 2010-10-5 21:15:53

to avast and TF

显示全部楼层 · 发表于 2010-10-5 21:21:59

回复
　　那你对可执行文件这一类是否添加了保护呢？
　　从你的表述看，好像不是规则的问题了，而是毛豆 ...
穿越星空发表于 2010.10.5 20:56

[:26:] 刚刚修正了下规则，成功防御！哈哈~160的规则可以无视这个病毒了！~··

显示全部楼层 · 发表于 2010-10-5 21:44:32

回复 75楼 qqq123123 的帖子
　　可否说得详细些呢？这样来看不是毛豆的问题而是规则的问题了，但如果是保护*.exe，可执行文件还会被删除吗？记得这条规则V3是默认的，你用的是哪个版本？
　　日志没有记录？毛豆只记录拦截到日志吧，放行的就不记了。

显示全部楼层 · 发表于 2010-10-5 22:38:30

电脑是否损坏还不知道，先上两张图